指定地址之前的“!”参数表示反转地址。标志--src是此选项的别名。可以指定多个地址,但这将扩展到多个规则(使用-A添加时),或将导致多个规则被删除(使用-D)。 [!] -d, --destination address[/mask][,...] 指定目的地址。有关语法的详细描述,请参见-s(source)标志的描述。标志--dst是此选项的别名。 -m...
例8:IP地址范围匹配 #iptables -t filter -A INPUT -p tcp -m iprange --src-range 192.168.1.5-192.168.1.15 --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT 例9:连接数限定(用于限定同一个客户端地址最多允许同时发起多少个请求的),表示不高于8个就允许,多于8个就禁止 #iptables -t filte...
如果要比对所有类型,则可以使用 all 关键词,例如:-p all。 2、参数 -s, --src, --source 范例: iptables -A INPUT -s 192.168.1.100 说明:用来比对数据包的来源IP,可以比对单机或网络,比对网络时请用数字来表示屏蔽,例如:-s 192.168.0.0/24,比对 IP 时可以使用!运算子进行反向比对,例如:-s ! 192.168....
指定源地址,可以是主机名、网络名和清楚的IP地址。mask说明可以是网络掩码或清楚的数字,在网络掩码的左边指定网络掩码左边"1"的个数,因此,mask值为24等于255.255.255.0。在指定地址前加上"!"说明指定了相反的地址段。标志 --src 是这个选项的简写。
我认为本地地址类型的回答是错误的,因为它只是一个部分的答案,而且极具误导性。本地是指在主机的一...
-s -source[!]address[/mask]指定源地址,可以是主机名、网络名和清楚的IP地址。mask说明可以是网络掩码 或清楚的数字,在网络掩码的左边指定网络掩码左边”1”的个数,因此,mask值为24等于255.255.255.0。在指定地址前加上"!"说明指定了相反的地址段。标志--src是这个选项的简写。
禁止转发源IP地址为192.168.1.20-192.168.1.99的TCP数据包 iptables -A FORWARD -p tcp -m iprange --src-range 192.168.1.20-192.168.1.99 -j DROP 说明: 此处用“-m iprange --src-range”指定IP范围 1)过滤源地址范围: iptables -A INPUT -m iprange --src-range 192.168.1.2-192.168.1.7 -j DROP...
-m iprange –-src-range:指定连续的源地址范围,用-指定一个连续的范围 -m iprange -–dst-range:指定连续的目标地址范围 string模块 使用string扩展模块,可以指定要匹配的字符串,如果报文中包含对应的字符串,则符合匹配条件,常用扩展匹配条件如下 –-algo:指定对应的匹配算法,可用算法为bm、kmp,此选项为必需选项...
12、-m iprange --src-range:用于IP匹配,指定多个连续的源IP地址; 13、-m multiport --sports:用于端口匹配,指定多个源端口; 14、-m multiport --dports:用于端口匹配,指定多个目的端口; 15、-m mac --mac-source:用于mac地址匹配,指定某个mac地址; ...